نگاره‌هایی پیرامون امنیت، شبکه و رمزنگاری

06 ژوئن 2021
با سلام دوباره خدمت شما دوستان عزیز یه نکته رو همین اول کار بگم که میشه این رو یه بایپس برای باگ قبلی دونست که توسط تلگرام پچ شد حالا چطور؟ فرض کنیم ما یه شماره داخل تلگرام داریم که به اکانتی متصله حالا می‌خوایم اون رو به طور کامل حذف کنیم شاید راه حل شما حذف اکانت باشه ولی راه حل ...
31 مه 2021
خب خب دوباره در خدمت شما هستم با کلی قلط املائی و یه آسیب‌پذیری جدید که از تلگرام پیدا کردم و جایزه 150 یورویی رو بهم دادن هرچند تونستم دوباره محدودیتشون رو بایپس کنم و گزارشش فرستادم ولی هنوز فعلا خبری نکردن امیدوارم به خاطر اونم بانتی بدن. من اول سناریو حمله رو براتون شرح میدم و اینکه با این ...
16 مه 2021
استفاده از Redis Cache در اپلیکیشن‌های وب متداول است. به علت سادگی راه‌اندازی (در حد docker run redis)، ممکن است در تنظیمات امنیتی Redis سهل‌انگاری شود و این دیتابیس در دسترس نفوذگران قرار گیرد. پیش‌تر ذهنیتم این بود که اگر روزی موفق به نفوذ به یک Redis شوم، شاید اطلاعات ارزشمندی در آن Cache بیابم، اما نمی‌توانم به اپلیکیشن تحت ...
برچسب‌ها: ،
28 آوریل 2021
برای ورود به روم اینجا رو کلیک کن. دسته بندی روم: OSINT در این روم ما باید با جمع‌آوری اطلاعات، کمک کنیم تا یک مجرم اینترنتی دستگیر بشه و با چالش‌هایی توی این زمینه برمیخوریم که با جمع‌آوری اطلاعات passive میتونیم جواب بدیم و نیازی به بروت فورس کردن رمز اکانت ها نداریم :) اگر نمیدونی OSINT چیه هم اینجا رو کلیک ...
24 آوریل 2021
Time یکی از ماشین های مبتنی بر سیستم عامل لینوکس HackTheBox می باشد که دارای یک Json parser آنلاین می باشد. آسیب پذیری این ماشین Java Deserialization است که ما در این رایتاب آن را exploite می کنیم و دسترسی سطح user را بدست می آوریم و سپس از طریق اسکریپت linpeas.sh بر روی سیستم ...
18 آوریل 2021
برای ورود به روم اینجا را کلیک کنید. دسته بندی روم: web, NFS, Security توجه: شل پایدار توصیه میشه و تا جای امکان با ssh به اکانت‌ها وصل شید. برای شروع نیاز دارید تا با openvpn شخصی خود در بخش access به شبکه وصل شید و یا از Attack Box استفاده کنید. ( کاربران عادی فقط میتونن ۱ ساعت از Attack Box ...
28 مارس 2021
خب بزارین از اینجا شروع کنم که حتما یادتونه درباره اطلاعات افشا شده 42 میلیون کاربر ایرانی تلگرام و با اون ماجراهاش که تو همین مموری‌لیکس هم دربارش بحث شده بود. از اونجا که دیتابیس این اطلاعات تا حدودی اوپن شده و یه سری افراد برای استفاده از این دیتابیس اومدن ربات شماره یاب نوشتن مثل همون سامانه شکار و.... ...
25 مارس 2021
شرکت ایران سرور یکی از شرکت های ارائه دهنده خدمات هاستینگ و ثبت دامنه است. تقریبا چند ماه پیش زمانی که می‌خواستم یک دامنه از سایتشون بخرم به صورت اتفاقی با آسیب‌پذیری Reflected XSS مواجه شدم. این آسیب‌پذیری به هکر اجازه میده اکثر کارهایی که کاربر می‌تونه با مرورگرش انجام بده رو با کد جاوا اسکریپت انجام بده. مثلا ایجاد ...
15 مارس 2021
تقریبا یکسال پیش دانشگاه پیام نور به علت شیوع ویروس کرونا سامانه‌ای را طراحی کرد با نام سامانه LMS. هدف این سامانه ایجاد بستری جهت ایجاد کلاس‌های مجازی، همچنین محیطی برای گفت و گوی دانشجوها و اساتید با یک دیگر است. نکته مهم‌تر اطلاعاتی همچون شماره تماس و تمامی اطلاعات مربوط واحد های گذرانده شده دانشجویان در این سامانه قابل دسترس ...
10 مارس 2021
چالش Anonymous Playground از CTF های tryhackme.com است که قراره حلش کنیم . شکل 1 خوب مقدمه دیگه ای نیاز نیست بزن بریم :) خوب بعد از روشن کردن ماشین اولین کاری که میکنیم پورت اسکن هست که ببینیم چه پورت هایی با چه سرویسی ران هستش : شکل 2 - port scan شکل 3 - port scan result خوب یه وب سرور آپاچی (ورژنشم ...